藍牙的信息安全機制及密鑰算法改進(jìn)

摘要：重點(diǎn)分析了藍牙的信息安全機制，對其各部分的算法及實(shí)現步驟進(jìn)行了詳細討論。并對現有藍牙規范安全性做了一定的評估，根據其不足提出了由DES算法構建的一種新的安全機制，能夠滿(mǎn)足安全性要求較高的藍牙應用。

藍牙作為一種新興的短距離無(wú)線(xiàn)通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應用，它提供低成本、低功耗、近距離的無(wú)線(xiàn)通信，構成固定與移動(dòng)設備通信環(huán)境中的個(gè)人網(wǎng)絡(luò )，使得近距離內各種信息設備能夠實(shí)現無(wú)縫資源共享。

由于藍牙通信標準是以無(wú)線(xiàn)電波作為媒介，第三方可能輕易截獲信息，所以藍牙技術(shù)必須采取一定的安全保護機制，尤其在電子交易應用時(shí)。為了提供使用的安全性和信息的可信度，系統必須在應用層和鏈路層提供安全措施。

本文重點(diǎn)討論了藍牙信息安全機制的構成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問(wèn)題。因為對于大多數需要將保密放在首位來(lái)考慮的應用來(lái)說(shuō)，藍牙現行標準所提供的數據安全性是不夠的。藍牙現行規范采用的128位密鑰長(cháng)度的序列的加密在某些情況下可以被破解。本文同時(shí)提出了一種藍牙安全機制的改進(jìn)方案，即采用DES加密體制構建強健的加鑰算法，能夠在計算上證明此加密算法是安全可靠的。

1 藍牙的安全機制

藍牙采取的安全機制適用于對等通信情況，即雙方以相同方式實(shí)現認證與加密規程。鏈路層使用4個(gè)實(shí)體提供安全性：一個(gè)公開(kāi)的藍牙設備地址，長(cháng)度為48bit；認證密鑰，長(cháng)度為128bit；加密密鑰，長(cháng)度為8～128bit；隨機數，長(cháng)度為128bit。以下重點(diǎn)討論藍牙安全機制的組成及相關(guān)算法。

1．1 隨機數發(fā)生器

隨機數發(fā)生器在藍牙標準中有重要應用，例如在生成認證密鑰和加密密鑰中以及查詢(xún)-應答方案中等。產(chǎn)生隨機數的理想方法是使用具有隨機物理特性的真實(shí)隨機數·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實(shí)際應用中通常利用基于軟件實(shí)現的偽隨機數發(fā)生器。藍牙系統對于隨機數的要求是“隨機生成”和“非重復性”�！半S機生成”是指不可能以明顯大于零的概率(對于長(cháng)度為L(cháng)位的藍牙加密密鑰，概率大于1／2L)估計出隨機數值。

目前在眾多類(lèi)型的偽隨機數發(fā)生器中，線(xiàn)性同余發(fā)生器(Linear Congruential Generator)被最廣泛地研究與使用。其表達式為：

Xn 1=αXn c(modm) n≥0。

式中α和c為常量，m為模數，均為正整數。αXn c對m作模運算后得到Xn 1。開(kāi)始時(shí)以某種方式給出一個(gè)種子數X0；然后使用前一個(gè)隨機整數Xn生成下一個(gè)隨機整數Xn 1，由此產(chǎn)生整數隨機數列{Xn}。

1．2 密鑰管理

藍牙單元密鑰長(cháng)度不能由單元制造者預置，不能由用戶(hù)設置。藍牙基帶標準規定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長(cháng)度。

1．2．1 密鑰類(lèi)型

鏈路密鑰是一個(gè)128位隨機數，為通信雙方或多方共享的臨時(shí)性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個(gè)相繼認證過(guò)程中。臨時(shí)密鑰的典型應用是：在點(diǎn)對多點(diǎn)通信情況下，同一信息需要安全地發(fā)往多個(gè)接收端，這時(shí)采用主單元密鑰取代當前鏈路密鑰。藍牙標準定義了四種鏈路密鑰：①聯(lián)合密鑰KAB；②單元密鑰KA；③臨時(shí)密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當前鏈路密鑰生成。對藍牙單元來(lái)說(shuō)，單元密鑰KA在單元A中生成，依賴(lài)于該單元，很少改變。聯(lián)合密鑰KAB。由單元A、B方共同生成。臨時(shí)密鑰Kmoster僅在當前會(huì )話(huà)中使用，也稱(chēng)主單元密鑰。初始化密鑰Kinit是藍牙初始化過(guò)程中使用的鏈路密鑰。該密鑰由一個(gè)隨機數、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍牙設備地址BD_ADDR生成。PIN碼可由用戶(hù)選擇也可以是隨藍牙一起提供的固定數。目前大多數應用中PIN碼為4位的10進(jìn)制數，無(wú)法提供較高的安全性。藍牙基帶標準要求PIN碼長(cháng)度為1～16位，因此建議盡量使用較長(cháng)的PIN碼以增強安全性。

1．2．2 密鑰生成與初始化

每一對要實(shí)現認證與加密的藍牙單元都要執行初始化過(guò)程，其過(guò)程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過(guò)程中臨時(shí)使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數生成，其生成原理圖見(jiàn)圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過(guò)程。如果申請者與證實(shí)者沒(méi)有交換過(guò)鏈路密鑰，則Kinit用于認證過(guò)程，否則不再使用。該過(guò)程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍牙地址BD_ADDR來(lái)測試大量PIN等，如果設備地址固定則每次測試PIN碼等待間隔應按指數增加。

(2)認證：如果兩個(gè)單元沒(méi)有發(fā)生過(guò)通信聯(lián)系，則使用初始化密鑰作為鏈路密鑰。每次執行認證規程，均發(fā)布新隨機參數AU_RANDA。在相互認證中，首先在一個(gè)方向執行認證規程，成功后再反向執行認證。認證成功將得到一個(gè)輔助參數ACO，即認證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：?jiǎn)卧�密鑰在藍牙單元首次運行時(shí)生成，根據E21算法生成并幾乎不改變。初始化時(shí)，通信雙方通常選用一個(gè)內存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯(lián)合密鑰：聯(lián)合密鑰是分別在A(yíng)單元與B單元中生成的兩個(gè)數字的組合。生成過(guò)程是：每個(gè)單元生成隨機數LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機數、藍牙地址分別生成另一個(gè)隨機數LK_KA與LK_KB，并通過(guò)其他操作后兩個(gè)單元得出聯(lián)合密鑰。然后開(kāi)始互相認證過(guò)程以確認交互過(guò)程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據E3算法，由當前鏈

【藍牙的信息安全機制及密鑰算法改進(jìn)】相關(guān)文章：

關(guān)于LZW算法的改進(jìn)研究03-25

入侵檢測模式匹配算法的研究與改進(jìn)03-29

一種改進(jìn)的粒子濾波算法的研究03-07

BP算法在矩陣分析基礎上的改進(jìn)03-07

管理層收購與公司治理機制改進(jìn)03-07

香農信息定義分析與改進(jìn)11-22

試析信息文化影響下的信息傳播機制03-23

針對硬件實(shí)現的H.264視頻編碼算法改進(jìn)03-18

一種改進(jìn)的Ad Hoc網(wǎng)絡(luò )分簇算法03-30